Вопрос: Доброе время суток! В нашей компании (Центральный офис и 74 торговых комплекса) обрабатываются ПДн следующих субъектов: работников, состоящих в трудовых отношениях; кандидатов и соискателей на вакантные должности; субъектов, с которыми заключены договоры гражданско-правового характера; посетителей компании, не являющихся клиентами или контрагентами; клиентов компании, участников программы лояльности, которым компания реализует товары или оказывает услуги. Структура компании состоит из центрального офиса расположенного в Питере и многочисленных торговых центров в городах России. С целью контроля обработки ПДн для обеспечения их защиты в компании создана Комиссия по защите ПДн. В состав входят сотрудники центрального офиса. Так же есть Положение об обработке и защите персональных и Политика компании в отношении обработки персональных данных. Прошу помочь разобраться в следующем вопросе. Нужно ли в соответствии с действующим законодательством проводить организационно-технические мероприятия под названием "Защита персональных данных". Разработать "Комплект документации по приведению ИСПДн в соответствие с требованиями 152-ФЗ" для каждого филиала (торгвого комплекса) ? С уважением, Максим. (Максим) Ответ: Добрый день, Максим! Приносим свои извинения за столь долгое ожидание ответа. Разработка комплекса мер (как организационных, так и технических) по вопросам обеспечения безопасности ПДн является обязательным, так как исполнение ФЗ-152 обязательно. К тому же, обрабатывая ПДн недолжным образом Вы сильно рискуете при любом проверочном мероприятии со стороны регуляторв, и еще больше в случае судебных разбирательств. Комплект документации может быть частично общим. Например, "Положение по обеспечению безопасности ПДн при их обработке" может быть продублировано в Ваши филиалы, так же как инструкции администратору, пользователю, по антивирусной защите и т.д. С другой стороны, например, документ "Акт классификации", должен составляться на каждый филиал. Еще возможен вариант, что вы представите Вашу сеть как одну распределенную - в этом случае, необходимо для каждого сегмента (филиала) сети провести классификацию и установить общей сети наивысший класс. Другие вопросы03.06.2012 Программная реализация дискового шифра
09.08.2013 Работа с СКЗИ
21.02.2014 Учет отпущенного товара в журнале СКЗИ
26.06.2013 Каким образом можно купить?
16.11.2012 Грифы для конфиденциальной информации
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |